观点 | 区域银行如何实现金融科技弯道超车( 四 )

2、从单向防护变为网格防护。无论是采用分布式系统架构还是微服务架构，服务之间的通信都将急剧增多。特别是在微服务架构下，服务通信呈现网格化趋势。当攻击者通过某个薄弱环节渗透到内部后，传统南北单向安全防护的体系无法避免攻击者横向移动。区域城商行的应用系统往往依赖外部服务商提供，应用自身安全性薄弱。横向移动极易造成巨大的安全威胁。一方面，安全人员应采取上述提及的将安全防护组件部署在更加靠近应用的位置。另一方面，应采用更加高效和具有灵活部署能力的蜜网类产品，结合蜜罐，构建从低交互到高交互以及灵活蜜罐引流的网格诱捕体系。将单方向防护转化为网格化防护，能够更好的在现代应用架下保护应用安全。安全部门不再是金融科技弯道超车过程中的制约点。
3、从固定结构转变为编排结构。伴随国内多轮安全攻防活动的举行，银行安全防护从合规型转化到更具实战型。安全部门由此在南北流量路径上部署种类繁多的安全产品:IDS/IPS、WAF、机器人流量防御、动态混淆防御、文件检测、反欺诈、防泄漏等等。这些安全产品在应用访问路径上的简单叠加不但会导致跳数与访问延迟的增加，还会导致网络结构复杂度升高，不利于构建更加动态弹性的接入架构。不同安全产品亦具有不同的功能形态，不同业务也不必经过所有安全设备。例如文件上传流量需经过ICAP类设备进行文件检测， Web访问流量需经过WAF ，邮件流量需经过深度包检测设备等。这些不同的诉求需要灵活的流量调度能力，可以基于TCP五元组或应用层信息等。借助这样的编排思想，将这些安全设备按照应用维度进行灵活调度与编排能够有效优化安全架构。需要注意的是，安全编排调度由于要求深度的内容检测以及TLS加解密，因此该类产品应具有较强的纵向扩容能力，同时其本身也应能够与外部负载均衡器配合实现水平弹性扩展。
总体来说，植根当地特色，服务中小企业，发展普惠金融是区域商业银行实现错位竞争格局的关键。科技需与金融业务融合，大力引入互联网思维，积极构建敏捷安全的技术架构方能实现区域商业银行金融科技弯道超车，最终实现科技赋能业务转型。